Nieuws Security Overheid

12 februari 2020 leestijd 2 minuten 0 reacties

Minister wil securitylessen putten uit datalekmeldingen bij AP

Nederland is een stap dichterbij om de IT-beveiliging van organisaties naar een hoger plan te tillen. Minister Grapperhaus heeft het nieuwe advies van de Cyber Security Raad (CSR) positief in ontvangst genomen op Safer Internet Day (dit jaar op 11 februari). Het doel is om door onderzoek te komen tot concrete adviezen en aanbevelingen voor verbeterde beveiliging van persoonsgegevens. Basis voor dit onderzoek zijn meldingen die bij de Autoriteit Persoonsgegevens (AP) zijn gedaan van datalekken.

Christel Verloop

Christel VerloopMeer van deze auteur

© CC0 Pixabay - TheDigitalArtist

CC0 Pixabay - TheDigitalArtist

Volgens het CSR-advies ‘Beschikbaar stellen van datalekmeldingen voor wetenschappelijk onderzoek’ is het essentieel om dit onderzoeksproject te starten, zodat er betere aanbevelingen kunnen worden gemaakt voor de cyberweerbaarheid van de Nederlandse samenleving. Veel organisaties en bedrijven bevinden zich nog in grijs gebied als het gaat om cyberveiligheid. Door de voorgestelde analyse van praktijkgevallen kan de Raad beter en specifieker advies geven over in welke veiligheidsmaatregelen geïnvesteerd moet worden door organisaties.

Geanonimiseerde data

Twee jaar terug heeft de CSR in een advies al aangedrongen op het belang van informatieuitwisseling. Dit moet zorgen voor verhoogde veiligheid van Nederland in het algemeen en van organisaties in het bijzonder, aldus de Raad. Het project zal de komende anderhalf jaar worden uitgevoerd. Daarbij wordt de informatie van datalekmeldingen bij de Autoriteit Persoonsgegevens onder strikte voorwaarden verstrekt aan het Centraal Bureau voor de Statistiek (CBS). Via die instantie worden de geanonimiseerde gegevens dan beschikbaar voor wetenschappelijk onderzoek.

In Nederland is sinds 1 januari 2016 een meldplicht datalekken van kracht, waarmee ons land een voorsprong heeft genomen op Europese regelgeving GDPR (AVG in het Nederlands). "De meldplicht datalekken genereert elk jaar een substantiële hoeveelheid data rondom veiligheidsincidenten waarbij persoonsgegevens zijn betrokken", stelt de Raad in haar nieuwsbericht hierover. Aan de hand van het voorgenomen onderzoek zal de Cyber Security Raad kijken of en hoe zulke analyses in de toekomst structureel kunnen worden uitgevoerd.

Voorbereiden op digitale ontwrichting

De CSR is met dit advies gekomen naar aanleiding van het rapport ‘Voorbereiden op digitale ontwrichting’. In dat kritische rapport van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) wordt opgeroepen tot het breder delen van incidentdata, waaronder ook meldingen van datalekken. Het voorstel van de CSR is ook tot stand gekomen door de resultaten van het rapport ‘Scientific research data breach notification obligation', wat in opdracht van de Raad is opgesteld. In dat rapport uit 2018 is toen ook al het belang aangekaart van het beschikbaar stellen van datalekmeldingen.

Gerelateerde artikelen

Nieuws Security

Waarom sloeg in Nederland de Citrix-paniek toe, terwijl het in andere landen stil bleef?

'De geschiedenis zal bepalen wie gelijk had'

Nieuws Security

'VPN's bij veel meer Nederlandse bedrijven lek'

Onveilige VPN-verbindingen zijn een groter Nederlands probleem dan al gedacht.

Achtergrond Security PRO

Cyber Security Raad wil Digitaal Deltaplan

Adviesorgaan luidt de noodklok over niveau cybersecurity in Nederland

Achtergrond Security PRO

Experts: ‘WRR-rapport legt vinger op de zere plek’

Roep om 'deltacommissaris' voor cybersecurity blijft.

Gerelateerde artikelen

Waarom sloeg in Nederland de Citrix-paniek toe, terwijl het in andere landen stil bleef?

Nieuws Security

Waarom sloeg in Nederland de Citrix-paniek toe, terwijl het in andere landen stil bleef?

'De geschiedenis zal bepalen wie gelijk had'

'VPN's bij veel meer Nederlandse bedrijven lek'

Nieuws Security

'VPN's bij veel meer Nederlandse bedrijven lek'

Onveilige VPN-verbindingen zijn een groter Nederlands probleem dan al gedacht.

Cyber Security Raad wil Digitaal Deltaplan

Achtergrond Security PRO

Cyber Security Raad wil Digitaal Deltaplan

Adviesorgaan luidt de noodklok over niveau cybersecurity in Nederland

Experts: ‘WRR-rapport legt vinger op de zere plek’

Achtergrond Security PRO

Experts: ‘WRR-rapport legt vinger op de zere plek’

Roep om 'deltacommissaris' voor cybersecurity blijft.

Gerelateerde artikelen

Blog Datacenter 2025 Partner

Van ketelhuis naar Datacenter 2025

Vroeger waren de servers en storage het ‘ketelhuis’ van de IT.

Nieuws Verbeteren klantervaring Partner

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

Nieuws digitale werkplek Partner

UMC Groningen kiest Liquidware voor modern werkplekbeheer

Het UMC Groningen heeft ervoor gekozen haar werkplekbeheer te moderniseren met behulp van de oplossingen van Liquidware.

Meer whitepapers

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

Whitepaper Artificial Intelligence

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee